CSRF漏洞利用与防御

最新推荐文章于 2024-10-07 20:36:13 发布
最新推荐文章于 2024-10-07 20:36:13 发布
阅读量342 收藏 10
点赞数 3
文章标签: csrf 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_jl123/article/details/142705771
版权

CSRF简介与危害:CSRF(Cross-site request forgery)简称:跨站请求伪造,存在巨大的危害性。在 CSRF 的 攻击场景中,攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点 击,用户一旦点击了这个请求,整个攻击就完成了,所以 CSRF 攻击也称为 one-click attack。

攻击流程:

简介描述:1、正常的网站

          2、登录(必须已登录才能实现攻击)

          3、黑客发送了恶意的链接

          4、用户访问了恶意的链接

          5、完成了黑客预定的操作(在用户不知道的情况下)

CSRF手工活:

BP抓取修改信息的请求包(需要获取到用户信息)→BP生产CSRF POC→发送给受害者→受害者点击链接,信息被修改

工具利用(OWASP CSRFTester)

设置浏览器代理,IP:127.0.0.1  端口:8008 →抓包→生成html表单→发送给用户,点击完成攻击

攻击的条件:有这个漏洞、 用户已经登录、 对协议包很了解、 浏览器支持、 用户点击

靶场练习:MetInfo

使用OWASP CSRFTester抓取添加用户的请求包→生成HTML表单→可以对HTML的内容进行修改,并放入黑客服务器→用户访问,攻击成功(成功添加用户)

靶场练习:zblog

手法和MetInfo一样,但是结果不如意

解决问题:1、找到cmd.php

          2、找到MemberPst

          3、找到CheckIsRefererValid分析代码

          4、HTTP_REFERER:同源策略:同一个来源,让你访问,不是同一个来源,不让你访问

          5、恶意的Referer:http://<黑客IP>

             正常的Referer:http://www.zblog.com/zb_system/admin/index.php?act=MemberMnq(本人电脑路径)

          6、如果能修改Referer就能搞定,如果不能修改就搞不定(很多网站修改了也没用,因为还有其他验证)

卡卡西学网安
关注
CSRF漏洞原理与防御方式
dreamthe的博客
09-17 2072
CSRF漏洞原理 CSRF被叫做跨站请求伪造,该怎么理解这句话呢,比如 用户a在浏览器登录了账号,当他发送登录请求时候,服务器验证了账号密码,会返回给一个身份信息存放在cookie里面,浏览器保存,那么以后用户访问服务器带着这个cookie就行了。那么怎么产生攻击的呢,是用户在已经登录的状态下,访问了一个恶意的网站,带浏览器保存的cookie值向服务器发送了恶意请求,服务器会以为是用户的请求,其实这是用户不知情的请求。垮了两个站,一个是用户登录实际网站,一个屙屎攻击者恶意构造网站,所以称作跨站请求伪造。
csrf漏洞防御方案_CSRF 漏洞原理详解及防御方法
weixin_35474374的博客
01-14 2989
跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。例如:请求http://x.com/del.php?id=1是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网站中“http://x.com/del.php?id=1”> 再把这个页面发送给管理员,只要管理员打开这个页面,同时浏览器也会利用当前登陆的这个管理账号权限发出:http:...
CSRF漏洞原理攻击与防御 超详细
qq_48368964的博客
08-13 1273
CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。具体来讲,可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
csrf漏洞java防御,CSRF漏洞的原理与防御
weixin_33509141的博客
03-12 515
CSRF 全称:Cross Site Request Forgery,译:跨站请求伪造场景点击一个链接之后发现:账号被盗,钱被转走,或者莫名发表某些评论等一切自己不知情的操作。CSRF是什么csrf 是一个可以发送http请求的脚本。可以伪装受害者向网站发送请求,达到修改网站数据的目的。原理当你在浏览器上登录某网站后,cookie会保存登录的信息,这样在继续访问的时候不用每次都登录了,这个大家都知...
CSRF漏洞防御
一米八多的瑞兹的博客
11-25 3417
1.验证码防御 验证码防御被认为是对抗CSRF最为简单而且有效的防御方法。 CSRF在用户不知情的情况下完成对应操作,而验证码强制用户与应用程序交互,才能最终完成操作。通常情况下,验证码能够很好的遏制CSRF。 出于用户体验考虑,不可能每一个操作都加入验证码。所以验证码只作为辅助手段,不能作为防御CSRF的主要解决方案。 验证码防御也可以被认为是二次验证 2.Referer Check防御 Referer Check主要用于防止盗链。同理也可以用来检查请求是否来自合法的“源”。 比如用户修改密码,一定是在
CSRF漏洞原理攻击与防御(非常细)
热门推荐
hello
04-02 3万+
CSRF漏洞原理攻击与防御 目录CSRF漏洞原理攻击与防御一、什么是CSRF?二、CSRF攻击原理及过程三、CSRF分类1. GET类型的CSRF2. POST类型的CSRF四、CSRF漏洞的挖掘五、CSRF漏洞的防御1、验证码2、在请求地址中添加 token 并验证3、在 HTTP 头中自定义属性并验证4、验证 HTTP Referer 字段总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是CSRF? CSRF (Cross-site request forgery,跨站请求伪造)也被称为
CSRF漏洞原理利用与防御
h3110n3w0r1d
04-05 1301
转自:http://www.cnblogs.com/hyddd/ 一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。...
Web安全CSRF漏洞利用(pikachu)
weixin_44431280的博客
04-06 6765
Web安全CSRF漏洞利用 前言:此篇文章主要记录pikachu靶场漏洞中三种模式的CSRF漏洞的利用,此处不对基本原理进行过多赘述,基础可参考文章:Web安全—跨站请求伪造攻击(CSRF漏洞利用场景:攻击者伪造一个正常的请求(通常是一个链接),诱导用户点击,从而在受害者不知情的情况下以受害者的身份去修改用户已经登陆的网站信息。 一:CSRF(GET)用户通过表单提交的数据显示在URL中 1,用户使用账户登录网站,本地生成cookie等身份认证信息 2,黑客登陆网站,抓取网站修改功能的数据包参数
csrf漏洞防御方案_绕过CSRF防御
weixin_33372672的博客
01-26 837
CSRF漏洞很容易就可以被发现并利用。一眼看去很多站点好像在这方面都做得不错:当你检查针对敏感操作的请求时,他们往往会实施CSRF保护。有时候可能是一个在请求主体中的CSRF token,也有可能是一个referer字段检测,或者有时是一个特殊的HTTP头字段或者cookie字段。但是CSRF防御不代表它就不可以被绕过。今天我们讨论一些我如何绕过CSRF防御措施的技术。所有的CSRF不管哪种CS...
CSRF漏洞防御-01
09-15
"CSRF漏洞防御-01" CSRF漏洞防御是一种非常重要的安全机制,它可以防止恶意攻击者对Web应用程序的攻击。CSRF漏洞防御主要包括四种方法:验证码防御、Referer Check防御、Anti CSRF Token防御和Token泄露。 验证码...
DWVA之csrf漏洞原理、防御及练习
m0_71635484的博客
03-16 460
DWVA之csrf漏洞原理、防御及练习
93.网络安全渗透测试—[常规漏洞挖掘与利用篇9]—[CSRF漏洞与测试]
qwsn
02-03 3388
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、CSRF漏洞与测试 1、CSRF定义与情景 2、CSRF漏洞测试示例 (1)测试方法 (2)实验示例 (3)防御方法
Pikachu-csrf-CSRF(POST)
guanrongl的专栏
10-03 321
拦截抓包,在请求信息中, Engagement Tool --》generate CSRF PoC。打开 poc.html 页面,点击submit request ,即可达成攻击;得到以下 html 代码 ,生成poc.html 文件,当用户点击。
【CTF Web】Pikachu CSRF(get) Writeup(CSRF+GET请求+社会工程学)
HEX9CF的技术博客
10-05 1223
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。这里列举一个场景解释一下,希望能够帮助你理解。
CSRF | GET 型 CSRF 漏洞攻击
最新发布
Blue17 の 小窝
10-07 938
例如,攻击者可以创建一个隐藏的 iframe,其中包含对银行网站的转账请求,当用户访问包含该 iframe 的页面时,浏览器会携带用户的会话 Cookie 自动发起转账请求,而用户可能对此还一无所知。GET 型 CSRF 漏洞是指攻击者通过构造恶意的 HTTP GET 请求,利用用户的登录状态,在用户不知情的情况下,诱使浏览器向受信任的网站发送请求,从而执行非用户意图的操作。那么攻击者通过在网页中嵌入下面的代码,并诱导用户访问,当用户访问嵌入了恶意代码的站点时,用户浏览器就自动会向。
渗透测试入门学习——使用python脚本自动跟踪csrf_token实现对网站登录界面的暴力破解
qq_44611153的博客
10-04 418
最近在学习使用Burp Suite时发现其intruder模块无法实现多种模式的混合使用,就如想要暴力破解账号和口令两个区域并同时跟踪网页的csrf_token时BP似乎不能很方便的实现这一功能,于是自己在练习时就想到了用python脚本的方式来弥补BP中的这一欠缺,其中的核心便是用python中的正则匹配库实现对Response内容的分析和定位需要获取的内容。
Pikachu-csrf-CSRF(get)
guanrongl的专栏
10-03 341
就是 get请求的csrf 攻击payload。登陆,修改个人信息;发现这是个get请求。
如何安全地大规模部署 GenAI 应用程序
网络研究观
10-06 689
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
深度解析:CSRF漏洞原理与防御策略
CSRF漏洞,全称为Cross-Site Request Forgery,是一种常见的Web安全问题,常常被列入OWASP十大最...CSRF漏洞是Web开发中必须重视的问题,开发人员需要采取多种防御措施,并时刻关注技术更新以应对不断演变的攻击手段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值